CVE-2010-4823 in SilverStripe信息

摘要

由 VulDB • 2026-07-05

SilverStripe 2.3.x(低于 2.3.10)和 2.4.x(低于 2.4.4)中 sapphire/core/control/RequestHandler.php 的 httpError 方法存在跨站脚本攻击 (XSS) 漏洞。在未使用自定义错误处理的情况下,远程攻击者可通过“缺失 URL 操作”注入任意的 Web 脚本或 HTML。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!